Реклама

Још месец дана, још један пропуст у безбедности на мрежи. Овог пута рањивост утиче на ваш претраживач и није ограничена на један прегледник, нити на један оперативни систем. Да ли вас погађа безбедносна грешка ФРЕАК? Како можете сазнати и шта можете учинити да се заштитите?

Шта је ФРЕАК сигурносна угроженост?

муо-сецурити-фреак-хттпс

Откривен сарадњом истраживача из ИМДЕА-е, ИНРИА-е и Мицрософт Ресеарцх-а, ФРЕАК (Факторинг РСА Екпорт Кеиис) користи слабост у ССЛ / ТЛС сигурносним протоколима. Слабост извозних шифри - очигледно је постављена на основу навода НСА НСА може шпијунирати готово све, Гоогле купује Сонгза и још много тога... [Тецх Невс Дигест]Онлине продаја књига надишла је малопродајну продају књига, Велика Британија истражује експеримент на Фацебооку, ИФТТТ чини Ио користан, експеримент Оцулус Рифт даје перспективу треће особе, а Гоогле тестира наше опште знање Смарти-ом Игле. Опширније - сада се могу лако искористити и на тај начин омогућити било коме са прилично моћним рачунаром да пукне јавне кључеве. Још горе, у комбинацији са а

напад човека у средини Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније (као и код проблема са Леново пакирање злонамјерног софтвера Суперфисх на својим лаптопима Власници преносних рачунара компаније Леново Пазите: ваш уређај је можда унапред инсталирао злонамјерни софтверКинески произвођач рачунара Леново признао је да су лаптоп рачунари који су испоручени продавницама и потрошачима крајем 2014. имали прединсталирани злонамерни софтвер. Опширније ), рањивост се може користити за хаковање веб локација и прегледача њихових посетилаца.

Једноставно речено, ово је проблем, не само корисницима, већ и власницима веб локација. Проблематичне странице укључују интернетске продавнице и, иронично, имајући у виду поријекло пропуста, веб странице америчке владе.

Арс Тецхница'с Дан Гоодин је ову рањивост назвао „Потенцијално катастрофални“, док Изјавио је Цраиг Тимберг из Васхингтон Пост-а:

„Проблем осветљава опасност од ненамерних безбедносних последица у време када су највиши амерички званичници, фрустрирани све јачим облицима шифрирања на паметни телефони, позвали су технолошке компаније да обезбеде „врата“ у системе да заштите способност спровођења закона и обавештајних агенција надзор. “

Ко је погођен?

Списак погођених веб локација, тачан од 6. мартатх, укључује бусинессинсидер.цом, гроупон.цом, зднет.цом, талкталк.цо.ук, моторола.цом, Сантандер.цом.бр, и многи други. Посебно је иронично да су неки од тих погођених места они који пријављују рањивост. Ово чини 9,5% хост сервера за Алека милион веб локација, а 26,3% сервера широм света и даље је рањиво на овај проблем.

Али као што сте се досад требали прикупити, буква ФРЕАК није погођена само веб локацијама. Корисници су такође.

Проверите ко је погођен је једноставно. Ако користите Виндовс, на вас има утицаја, али пре него што корисници који нису корисници Виндовс покушају да угуше своје фрке изругивања, прочитајте ово: На ово утичу и прегледачи на другим платформама.

ДА ли те ФРЕАК погађа?

муо-сецурити-фреак-буг

Да бисте сазнали да ли безбедносна грешка ФРЕАК директно утиче на вас, идите на фреакаттацк.цом/цлиенттест.хтмл (нису потребне корисничке информације) и прочитајте шта вам говори о вашем прегледачу. Ако сте погођени, приметићете неколико упозорења означених црвеном бојом, као што је приказано, и списак шифарних пакета који се могу хаковати коришћењем рањивости.

Рањиви прегледачи

Укључено је шест прегледача, на пет платформи, укључујући Мац ОС Кс, Блацкберри и Линук.

  • Корисници Интернет Екплорера требало би да поштују Мицрософт Сецурити Адвисори пре него што наставите. Док се исправка не уведе, једноставније је избећи употребу ИЕ-а, јер је решење потенцијално деструктивно за неке задатке.
  • За Цхроме у оперативном систему Мац ОС сада је доступан закрпа, тако да можете ажурирати ОС Кс на уобичајени начин решавања проблема.
  • Корисници Сафарија (на ОС Кс и иОС) ће морати да сачекају, што представља добру прилику за прелазак на Цхроме или Фирефок.
  • Забрињавајуће је ово на Андроид претраживач и Цхроме за Андроид, али још увек нема знакова за ажурирање. Упркос томе, не би требало да користите претраживач залиха, јер је подложан разним другим проблемима.
  • Корисници купина - за које знамо да их има још много, ако је реакција на моју седмице са Блацкберри З10 Живјети са БлацкБерри-ом: Ламе Дуцк или оригинална Андроид алтернатива?Нови БлацкБерри З10 је свакако импресиван - али како га упоређивати са коришћењем нове слушалице Андроид или Виндовс Пхоне? Одлучио сам сазнати. Опширније да ли ће ишта проћи - такође су погођени.
  • Корисници Опере на Мац ОС Кс и Линуку подложни су рањивости ФРЕАК, без назнака у тренутку писања било каквих предстојећих исправки.

Као што сте требали приметити, овде постоји један јасан победник: Мозилла Фирефок. Ако је за ваш оперативни систем доступна верзија, препоручујемо вам да пребаците Прелазак са Цхроме-а: Како да се Фирефок осећа као код кућеДакле, одлучили сте да је Фирефок бољи прегледач за вас. Можете ли нешто учинити да Фирефок постане мање страног окружења? Да! Опширније . Међутим, чини се да је Цхроме за Виндовс такође сигуран.

муо-сецурити-фреак-мобиле

Подузмите акцију одмах: Убијте ФРЕАК буг

Ако на све ово има било каквих сребрних облога, онда су главне интернет продавнице остале неоштећене и да је Мозилла Власници Фирефока - дуго представљени као умирућа пасмина испред Гоогле Цхроме-а - могу се осећати оправдано за држање са сигурнијим опција.

Потребна је нека промјена понашања. Искључите Интернет Екплорер ако сте у оперативном систему Виндовс и пребаците се на Фирефок на било којој платформи на којој се може користити (на крају крајева, то је сигурно флексибилнији од Гоогле Цхроме-а Фирефок слобода! Четири ствари које Цхроме не дозвољава корисницимаМислите да Цхроме може све? Размислите поново. Ево четири ствари које Фирефок корисници могу лако учинити што корисници Цхроме-а у основи не могу. Опширније ). Као и увек, треба да одржавате активни фиревалл, било да је уграђен у ваш оперативни систем или да га обезбеђује поверена трећа компанија.

Коначно, проверите да ли сте прихватили и инсталирали све надоградње оперативног система током наредних недеља како бисте убили ФРЕАК грешку у сигурности.

Питања оставите у коментарима.

Кредит за истакнуте слике: Жена држи лаптоп преко Схуттерстоцка

Кредитна слика: ХТТПС и симбол закључавања преко Схуттерстоцка, Алекандер Супертрамп / Схуттерстоцк.цом,

Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.